文│公安部第三研究所 副研究员 黄道丽
作为国家网络犯罪执法与调查能力建设的核心内容之一,电子数据取证与鉴定为执法机关依法打击刑事犯罪提供有效的证据支撑,无论是法定权益保障还是网络违法犯罪治理,无论是国家空间主权维护还是国内网络安全保障,电子数据取证与鉴定都是不可或缺的重要支撑。
电子数据取证与鉴定,也被称之为“计算机取证”(Computer Forensics),是指经过资格认定的专业人员基于计算机科学原理和技术,按照法律规定的程序,发现、固定、提取、分析、检验、记录和展示电子设备中存储的电子数据,找出与案件事实之间的客观联系,并出具检验结果或鉴定意见的活动。2019年2月1日正式施行的《公安机关办理刑事案件电子数据取证规则》将这一活动具体划分为三个阶段,即收集、提取电子数据,电子数据检查和侦查实验,电子数据检验与鉴定。
比较于美国FBI实验室1984年就开始对计算机取证进行研发,我国电子数据取证与鉴定工作开始相对较晚,2001年从入侵取证反“黑客”开始引入计算机取证的执法概念。计算机取证实践方面主要依靠侦查机关在刑事司法领域依法收集电子数据并打击网络违法犯罪。2005年《全国人大常委会关于司法鉴定管理问题的决定》以法律形式对司法鉴定管理体制做出了重大调整,经司法行政部门批准的第三方司法鉴定机构开始面向社会从事电子数据司法鉴定业务。2016年作为中国网络空间安全基本保障法的《网络安全法》诸多核心制度设计涉及电子数据的要求,电子数据取证与鉴定在网络安全行政执法领域得到进一步的运用与发展。
一、刑事司法领域电子数据取证与鉴定法治化的历史沿革
在我国,1999年《合同法》、2004年《道路交通安全法》和2005年《电子签名法》中开始有个别条款涉及电子数据。2012年后,民事、行政和刑事领域的三大基本诉讼法相继将电子数据确定为法定证据种类,在司法诉讼活动中发挥越来越重要的作用。我国电子数据取证与鉴定的立法规定也主要散见于以三大诉讼法为主干的法律规范体系中,其中刑事司法领域的法治沿革如下:
2005年公安部《计算机犯罪现场勘验与电子证据检查规则》(公信安[2005]161号)对电子证据的范围、保护电子证据完整性、真实性和原始性的方式、电子证据检查等作了详尽规定,并明确了相关工作记录。这是我国以《刑事诉讼法》《公安机关办理刑事案件程序规定》《公安部刑事案件现场勘查规则》为上位法依据的第一部电子数据取证规则文件,对公安机关规范计算机犯罪现场勘验与电子证据检查工作具有很强的操作性。
2005年《公安机关电子数据鉴定规则》是公安机关电子数据鉴定的专门性规范文件,明确规定了鉴定人的权利和义务、鉴定回避、委托、受理、鉴定程序、鉴定文书等内容。
2005年《全国人大常委会关于司法鉴定管理问题的决定》确立了我国司法鉴定管理体制的统一框架。该决定要求侦查机关根据侦查工作需要设立的鉴定机构,不得面向社会接受委托从事司法鉴定业务,人民法院和司法行政部门不得设立鉴定机构;根据该决定的规定,无论是侦查机关取证机构还是作为社会第三方的电子数据司法鉴定机构都必须进行计量认证或实验室认可,建立完善的质量管理体系,保障电子数据取证与鉴定的质量。
2006年公安部制定《公安机关鉴定机构登记管理办法》和《公安机关鉴定人登记管理办法》两个部门规章,明确划分了各级公安机关鉴定机构开展检验鉴定项目的范围,明确规定鉴定机构及鉴定人必须取得鉴定资格方可开展鉴定工作。
2006年最高人民检察院制定《人民检察院鉴定机构登记管理办法》《人民检察院鉴定人登记管理办法》和《人民检察院鉴定规则(试行)》,明确了人民检察院鉴定机构、鉴定人登记管理和鉴定人的权利和义务、鉴定回避、委托、受理、鉴定程序、鉴定文书等内容。
2008年中央政法委下发《关于进一步完善司法鉴定管理体制遴选国家级司法鉴定机构的意见》(政法[2008]2号),明确了侦查机构内设鉴定机构和鉴定人管理模式、侦查机构内设鉴定机构从事鉴定业务和国家级司法鉴定机构遴选等问题。
2010年最高人民法院、最高人民检察院、公安部、国家安全部和司法部联合发布《关于办理死刑案件审查判断证据若干问题的规定》,其第29条首次对我国电子证据在刑事案件中的审查判断、电子数据取证和电子数据鉴定做出原则性的规定,要求审查电子数据取证、处理与展示的过程以及内容的完整性。
2011年《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)规定了《刑法》第285和286条危害计算机安全案件的定罪量刑标准,明确了侵害计算机系统安全类案件中的电子数据取证要点。
2013年《刑事诉讼法》以部门法的形式明确了电子数据的独立证据地位,但并未对电子数据的收集提取、审查判断等做出专门规定。2013年1月1日起施行的《最高人民法院关于适用<中华人民共和国刑事诉讼法>的解释》(法释〔2012〕21号)第93条和94条,在五部委《关于办理死刑案件审查判断证据若干问题的规定》第29条规定的基础上,对电子数据的审查判断做出了进一步完善。
随着网络犯罪持续增长,并逐渐成为危害公共安全的突出风险,电子数据收集和审查判断成为侦查实践活动中的基础性、普遍性工作,电子数据证据规则的技术和实践基础不断充实、丰富。在这样的背景下,2014年最高人民法院、最高人民检察院、公安部《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(公通字[2014]10号)专设一章对电子数据取证人员资质与技术要求、电子数据取证原则、收集提取电子数据的笔录制作要求、电子数据的移送规则和电子数据的鉴定与检验等问题作了进一步明确。
2016年9月,为推动公检法三部门对电子数据的证据规格、证据效力和证明力等问题形成统一的判断标准,增强前述已有规定的操作性,提高司法实践中电子数据证据的规范性、可采性,最高人民法院、最高人民检察院、公安部首次就电子数据制定专门性规定,联合发布了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发〔2016〕22号)。该规定以《刑事诉讼法》为依据,沿用了法释〔2011〕19号、法释〔2012〕21号和公通字[2014]10号中关于电子数据收集、提取、移送、审查的相关规定,同时针对司法实践出现的新情况、新问题,第一次采用列举加定性的方式对“电子数据”的概念进行了界定,全面提出电子数据收集提取、审查判断的具体方法。
2017年2月,公安部发布《公安部关于发布<公安机关鉴定规则>和鉴定文书式样的通知》(公通字[2017] 6号) ,对2008年6月1日起施行的《公安机关鉴定规则》进行了修订,规定了鉴定人、鉴定流程、鉴定文书等内容。
2019年2月,为各地公安机关更好地执行两高一部的法发〔2016〕22号,公安部发布并施行《公安机关办理刑事案件电子数据取证规则》(公通字〔2018〕41 号)。该规则进一步明确了公安机关电子数据取证的相关程序、条件和范围等内容,覆盖了电子数据取证的阶段划分、原始存储介质的扣押封存、电子数据现场取证规范、无见证人时录像规范、登记保存的适用情形、网络在线提取和远程勘验的区别、网络在线提取的适用范围、冻结电子数据的程序和期限问题等司法实践中亟需回应的问题,规定了相关规定的工作记录。在委托公安部指定的机构出具报告的其他事宜上,该规则与2017年《公安机关鉴定规则》作了衔接。同时规定,公安部之前发布的文件与该规则不一致的,以该规则为准。
综上可见,十多年来,随着我国信息化的不断深入,办理刑事案件、网络犯罪案件司法实践的不断迭代和演化,我国刑事领域电子数据取证与鉴定法治化不断沿革,聚焦电子数据的法律地位、证据能力规范与发展、电子数据的证明力、电子数据取证与鉴定质量管理、鉴定机构能力建设和规范化等核心问题,形成了以《刑法》《刑事诉讼法》等为顶层设计,以部门规章、两高司法解释和大量规范性文件等为实体制度和程序支撑的体系化立法架构,走出了一条既与国际接轨,又不乏中国特色的电子数据取证与鉴定法治之路,为推进“以审判为中心的刑事诉讼制度改革”奠定了坚实基础。
必须注意的是,电子数据取证与鉴定领域呈现法律规则与技术规范深度交融的特性。电子数据的可采性和证明力认定是司法实践中无法回避的首要问题,电子数据取证与鉴定的意义之一在于如何提高电子数据的可采性和证明力认定。电子数据取证与鉴定法治化的历史沿革事实上也是在不断回应或力图解决这一根本问题。在我国现有刑事诉讼法律体系下,电子数据取证与鉴定的标准化、规范化、专业化与深度化发展有助于延伸侦查机关、人民检察院、人民法院对电子数据专业问题的认识能力,进一步提升电子数据的可采性与证明力,也是刑事法律发展的内在要求。法律与技术的交叉属性则决定了电子数据取证的技术规范化、过程标准化、工具专业化等因素将直接影响到取证结果的有效性和电子数据的证据力。具体来说,电子数据取证结果的可行性和有效性一方面依赖于是否能应对最新的信息技术,融合、采用最新的技术解决处理正在发生或即将发生的问题,另一方面则依赖于如何规范化操作与发展,使获得的电子证据在法律体系下具有法律效力。
二、行政执法领域电子数据取证与鉴定的立法支撑
行政执法与刑事司法是当前我国网络空间安全治理的两大合力。2017年6月1日,作为我国网络空间安全基本保障法的《网络安全法》正式施行,标志着我国网络空间法制化进程的实质性展开,也成为国内外持续关注的焦点立法。在网络安全监管体制上,《网络安全法》第8条明确规定网信、电信、公安等部门各司其职并在网信部门统筹协调下开展网络安全保护和监督管理工作;在网络安全关键控制点上,《网络安全法》明确了网络空间主权原则,关注网络运行安全和网络信息安全。网络运行安全分别从系统安全、产品和服务安全、数据安全以及网络安全监测评估等方面设立制度,网络信息安全规定了个人信息保护制度和违法有害信息的发现处置制度。除了网络安全等级保护、个人信息保护、违法有害信息处置等成熟的制度规定外,产品和服务强制检测认证制度、关键信息基础设施采购的国家安全审查制度和数据本地化制度等都具有相当的前瞻性,成为《网络安全法》的亮点;在网络安全行刑衔接上,《网络安全法》致力于完善“两法衔接”机制,与《刑法》以及相关司法解释一起,实现了网络安全行政执法权与刑事司法权的有效衔接。
回顾正式实施近两周年的历程,一方面,《网络安全法》下位立法、制度规定、行业规划、国家标准等配套规定的制定工作仍在持续进行;另一方面,网信、工信、公安等网络安全监管机构不断加大执法力度,如公安机关实行“一案双查”制度,在对网络违法犯罪案件开展侦查调查工作的同时,同步启动对涉案网络服务提供者法定网络安全义务履行情况的监督检查。与此同时,网络安全监管机构也在强化执法规范化,如2018年11月1日施行的《公安机关互联网安全监督检查规定》(公安部令151号)是规范公安机关互联网安全监督检查工作的重要部门规章。从执法行动和实施效果来看,包括网络安全等级保护、关键信息基础设施保护、个人信息保护、违法有害信息治理等在内的基本法律制度已经开始在全社会形成常态化的行政执法检查活动,电子数据取证与鉴定成为以上网络安全行政执法活动的有力支撑。网信、公安、工信等网络安全监管机构均在构建或完善网络安全行政执法取证队伍或机构,提升行政执法领域的电子数据取证与鉴定能力。《网络安全法》框架下的电子数据取证与鉴定呈现从境内、静态取证向跨境、动态取证的扩展趋势。
首先,2018年以来,执法数据的跨境调取成为各国利益博弈与制衡的新焦点,扩张本国法律的适用范围、提升执法行为的域外效力成为当前国际的立法趋势。《网络安全法》以维护网络空间主权,强化关键信息基础设施保护为目的,通过第5条和第75条规定为跨境数据取证乃至主动防御确立了国家立法基础。随着未来国际博弈的进一步加剧,数据本地化和出境评估、我国对境外数据调取等相关规定的完善,我国执法机关将面临跨境数据取证实际取证技术能力的现实考验。
其次,《网络安全法》行政执法工作中,信息内容取证成为新常态。2017年5月2日国家互联网信息办公室发布《互联网信息内容管理行政执法程序规定》,专设第四章“调查取证”对执法人员和执法程序、电子数据定义、电子数据收集提取要求、电子数据司法鉴定、电子取证工作记录等作了详细规定。
最后,《网络安全法》执法规范化的统一要求之下,电子数据取证与鉴定的行政执法程序要求愈加明晰。网络安全行政执法中,监管机构往往借鉴相对成熟的刑事司法领域中电子证据收集与提取、电子证据审查与判断的规则,实施行政执法中的电子数据取证与鉴定工作。事实上,行政执法取证与刑事案件取证实际存在证据要点和证据要求、量化情节等问题差别,对标《刑法》形式要求的基础上实现差异化,细化包括《网络安全法》在内的行政执法量化认定等要求,可能是深化《网络安全法》行政执法的未来方向之一。此外,如何解决网络安全行政执法中海量电子数据即时批量鉴定、见证人员不足等证据效力补强问题也是这一领域电子数据取证与鉴定非常值得研究的方向之一。
综上可见,《网络安全法》诸多核心制度设计涉及电子数据要求,一系列下位配套和相关规定为电子数据取证规定的完备性和有效性提供了支撑。《网络安全法》体系下,执法规范化深入建设、行政机关执法能力提升等现实需求为电子数据取证与鉴定带来了新的机遇与挑战。
三、未来与展望
“大数据”时代背景下,移动互联网、云计算、物联网、人工智能等新技术正得到更深层次的运用,网络安全攻击方式和违法手段不断翻新,跨地域、跨国界、涉众型等新型犯罪层出不穷,网络安全成为影响事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。可以预见的是,随着新技术、新应用催生信息化带来的违法犯罪手段不断迭代和演化,网络空间安全精准治理的需求日益强烈,我国电子数据取证与鉴定持续面临着跨境数据调取国际规则不统一、取证分析能力不足、证据规则相对滞后、取证标准相对缺失等现实挑战。国家治理和问题导向的双轮驱动下,电子数据取证与鉴定的规则完善、技术发展、标准制定、行业规范、鉴定服务等也将面临更大的发展机遇和提升空间。
(本文刊登于《中国信息安全》杂志2019年第5期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
